Table des matières:
Définition - Que signifie Syn Flooding?
L'inondation SYN est un type d'attaque de dégradation de réseau ou de serveur dans laquelle un système envoie des requêtes SYN continues au serveur cible afin de le rendre trop consommé et sans réponse. Il est utilisé par un pirate informatique ou une personne malveillante pour restreindre le système cible à répondre aux demandes des utilisateurs et / ou éventuellement à le bloquer.
L'inondation SYN peut également être appelée une attaque SYN.
Techopedia explique Syn Flooding
L'inondation SYN est principalement un type d'attaque par déni de service (DoS) qui utilise un flux successif de requêtes SYN. Dans un scénario typique, l'attaquant envoie des requêtes SYN sur chaque port du serveur. Le serveur doit à son tour répondre à chacune des demandes avec un paquet d'accusé de réception (ACK) à partir de ports ouverts et un paquet de réinitialisation (RST) à partir de tous les ports fermés. De même, l'attaquant / pirate doit répondre avec un paquet ACK au serveur, mais il ne le fait pas et maintient la connexion ouverte, ainsi que l'envoi d'autres requêtes / paquets SYN au serveur. Par conséquent, en raison du nombre important et continu de SYN faux ou inutiles, et de ses paquets ACK qui répondent et de leurs connexions ouvertes, le serveur est occupé et n'est donc pas en mesure de répondre aux demandes légitimes.